Fortnite hacked kontuen informazio pribatuaren ihesaren aurkako auzia egotzita.

Segurtasun urratze berria Fortnite klase ekintzako auzi batean arrastatu du. Ekintzan lagundu duten arrazoi hauek hackerrek konfiantza eman duten jokalarien informazio pertsonala lortzeko sarbidea da Fortnite jolas-saioaz bakarrik gozatzea eta ez zalaparta.

Kereila Franklin D. Azar & Associatesek aurkeztu zuen AEBetako Carolina Auzo Auzitegian, Epic-ek “segurtasun neurri egokiak ez mantentzea eta erabiltzaileei segurtasun arau-haustea modu egokian jakinaraztea” salatuz. Auziak, gainera, “100 klase baino gehiago daude”.

Txostena, Polygon-ek aipatu duenez, hauteman duen akats bat Fortnite otsailean milioika erabiltzaile / jokalariren informazio pertsonala sortu duten hackerrei erakusteaz arduratu zen. Alarma adierazi zuen,

“Epic Games-en azpi-domeinu batzuetan aurkitutako ahultasun bat aurkituz, XSS erasoa baimendu zen erabiltzailea erasotzaileak bidalitako estekaren gainean klik egin behar izatearekin. Behin klik eginda, ez da inolako saiorik egiaztagiririk sartzeko Fortnite erabiltzaile izena eta pasahitza berehala harrapatu ahal izango ditu erasotzaileak. “

Epic Games-en aldetik, arazoa bideragarria izan bezain laster aitortu eta konpondu zen, baina trajeak konpainiaren erantzulea da erabiltzaileei kaltetuak jakinarazteagatik. “Epic Games-ek oraindik ez du zuzenean jakinarazi edo jakinarazi pertsona fisikoa” Fortnite erabiltzaileak hori [personally identifiable information] hausturaren ondorioz arriskuan egon daiteke. “

Poligonoak aipatu duenez, espedientearen arabera, demandatzailea eta beste edozein kaltetutako kaltetuak

“Etengabeko interesa dute haien ziurtatzeko [personally identifiable information] iraganeko eta etorkizuneko zibersegurtasun mehatxuetatik babestuta dago. “

Informazio pribatua galtzea edo informazioa isurtzea konpentsatzeko erreklamazioak nekez berreskura daitezke. Hala ere, ikaezina eta zilegia izan zen.